Wat is spear phishing?

Spear phishing is een vorm van phishing gericht op één specifiek individu, organisatie of bedrijf. Deze vorm van cybercrime wordt veel gebruikt voor het verzamelen van data zoals een gebruikersnaam of wachtwoord. Tegenwoordig zie je ook steeds vaker ransomeware voorbij komen met als oorzaak spear phishing.

Zoals je hierboven al kon lezen is spear phishing bedoelt om één specifiek target aan te vallen. Dit betekent dus ook dat de hackers gerichtere phishing kunnen sturen. Denk hierbij bijvoorbeeld aan een CFO die de jaarcijfers kan bekijken in Exact via een mail. Of de HR medewerker die een mail krijgt van een collega met daarin de tekst: ik neem ontslag bekijk mijn reden hier. Spear phishing is dan ook erg gevaarlijk omdat het zo nauwkeurig verstuurd kan worden. Dit is dus geen normale phishingmail.

Hoe werkt spear phishing?

Spear phishing werkt alsvolgt: een aanvaller heeft het gemunt op jou, je organisatie of je bedrijf. Hij verzameld al weken gegevens over je. Zo ziet hij op Facebook dat je in het weekend vaak zwemt in een bepaalt zwembad. Of op insta dat je pas getrouwd ben en je de foto’s waarschijnlijk nog moet ontvangen.

De aanvaller heeft nu 2 opties. Optie 1 het verkrijgen van de gebruikersnaam en het wachtwoord wat jij altijd gebruikt door een nep mail. En optie 2 je trouw foto’s opsturen via een download link, echter worden er geen leuke foto’s gedownload maar ransomeware.

Je ziet in het voorbeeld hierboven dat de hacker gemakkelijk aan gegevens over jou kan komen. Zorg er dan ook voor dat je altijd je gegevens van sociaalmedia op privé zet.

Hoe kan je jezelf nu verdedigen tegen deze vorm?

Als individu is het vaak moeilijk om je te beschermen omdat hackers uit het niks een mail sturen die jij ziet als echt. Echter zien wij bij Surelock dat door trainingen in het herkennen van phishing je al een eind komt. Voor het herkennen en voorkomen van phishing voor organisaties zijn namelijk een aantal basisregels:

  • Stel op ieder account 2FA in, dit zorgt voor een dubbele bescherming;
  • Gebruik wachtwoorden niet meer dan 2x;
  • Controleer altijd het mailadres, www.kpn.nl of www.kppn.nl kan het verschil maken;
  • Hover over linkjes op deze manier zie je wat erachter zit;
  • Download niet iets zonder het te checken bij de afzender;
  • Druk NOOIT zomaar op een link en al helemaal geen bitly.
  • Train jezelf bijvoorbeeld met onze bot-or-not en maak kennis met phishing.

Bescherm je organisatie tegen spear phishing?

Bij Surelock zijn wij dagelijks bezig met het trainen en controleren van bedrijven en organisaties voor een hoger security awareness niveau. Wat wij zien is dat actief sturen op een beter informatiebeveiligingsbeleid veel kan oplossen. Denk hierbij bijvoorbeeld aan het versturen van phishing simulaties of het trainen van je personeel in het herkennen van phishing.

Hieronder staan een aantal methodes om je organisatie te beschermen:

  • Voer periodiek phishing simulaties uit voor het krijgen van inzicht;
  • Train de personen die in de phishing simulaties trappen met e-learning of fysieke trainingen;
  • Maak gebruik van een extra hulpmiddel zoals de Security Coach;
  • Zorg voor een goed informatiebeveiligingsbeleid mocht het toch nog mis gaan;

4 voorbeelden van spear phishing

Hieronder staan 5 voorbeelden van spear phishing. Ben je nu benieuwd waar welke soorten phishing er nog meer zijn. Ga dan naar onze blog over de verschillende soorten phishing. De 5 voorbeelden:

1. Nep websites

Een hacker bouwt een website die je vaak gebruikt. Denk hierbij aan de inlogpagina van het rooster voor de zwemles. De website is 1 op 1 met de daadwerkelijke website alleen het heeft een ander adres. Denk hierbij aan bool.com ipv. bol.com.

2. Malware door spear phishing

De hacker verstuurd een bericht wat specifiek op jouw gericht is. Het bericht bevat een link met daarachter software die schade aan brengt aan je elektronische apparaten. Dit noemen we malware.

3. CEO Fraude

Een cybercrimineel zorgt dat hij in controle komt van een e-mail adres van een medewerker. Bijvoorbeeld iemand van HR. De cybercrimineel gaat vervolgens via naar de CEO mailen dat er een probleem is. De CEO drukt of vult zijn gegevens. Op deze manier krijgen de cybercriminelen toegang tot de data van de CEO.

4. Smishing met spear phishing

Hierboven hebben we al uitgelegd hoe CEO fraudeurs te werk gaan via de mail. Smishing met spear phishing is hetzelfde alleen dan via de SMS. De hacker krijgt toegang tot de mobiel van de HR medewerker en stuurt de CEO een sms bericht.

Conclusie

Spear phishing is een van de gevaarlijkste vormen van Cybercrime. Dit omdat het zo moeilijk is te herkennen omdat cybercriminelen zich voordoen als een bekenden. Desondanks is het wel mogelijk om je organisatie actief te beschermen tegen deze vorm met bijvoorbeeld een phishing simulatie.

Phishing VS Spear phishing